摘要： OWASP Zed攻击代理（ZAP）是世界上最受欢迎的免费安全审计工具之一，由数百名国际志愿者*积极维护。它可以帮助您在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。 也可以说：ZAP是一个中间人代理。它允许您查看您对Web应用程序发出的所有请求以及您从中收到的所有响应。 即可以用于安全专 阅读全文

摘要： SQLMAP学习笔记2 Mysql数据库注入 注入流程 (如果网站需要登录，就要用到cookie信息，通过F12开发者工具获取cookie信息) sqlmap -u "URL" --cookie="名称=值; 名称=值" --batch #其中-u参数指定目标URL，--batch参数采用默认选项、 阅读全文

摘要： SQLMAP学习笔记1 access注入 Sqlmap是开源的自动化SQL注入工具，由Python写成，具有如下特点： 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、 阅读全文

摘要： skipfish 开发语言：C语言 命令行扫描器 主动扫描web安全评估工具 谷歌开发 已经不再进行维护 重点关注web代码 通过两种方式进项扫描：1、字典枚举 2、递归爬网 优点：速度快、支持多路单线程，全异步网络I/O，消除内存管理和调度开销、支持启发式自动内容识别、相对来说误报较低 使用介绍 阅读全文

摘要： 1、 NIKTO:perl语言开发的开源WEB安全扫描器；识别网站软件版本；搜索存在安全隐患的文件；检查服务器配置漏洞；检查WEB Application层面的安全隐患；避免404误判（原因：很多服务器不遵循RFC标准，对于不存在的对象返回200响应码）；依据响应文件内容判断，不同扩展名的文件404 阅读全文

摘要： 代理查询网站：hidemyass（隐藏我的屁股） HTTrack：HTTrack是一个免费和易用的离线浏览工具（浏览器），它可以允许你下载整个WWW网站至本地目录，并且通过遍历网站目录获取HTML,图片和其他文件，是安全渗透测试和居家旅行必备软件。 阅读全文